您可以設定同一 KMS 執行個體的不同使用者具有不同金鑰提供者的環境。有多個金鑰提供者非常有用,例如,如果您想授與公司的不同部門對不同加密金鑰集的存取權限。

可以對同一個 KMS 使用多個金鑰提供者來分隔金鑰。有不同的金鑰集對於使用案例 (如不同匯流排或不同客戶) 至關重要。
備註: 並非所有 KMS 廠商都支援多個使用者。

必要條件

設定與 KMS 的連線。

程序

  1. 在 KMS 上使用對應的使用者名稱和密碼建立兩個使用者,例如 C1 和 C2。
  2. 登入 vCenter Server 並建立第一個金鑰提供者。
  3. 當提示輸入使用者名稱和密碼時,請提供第一個使用者的唯一資訊。
  4. 建立第二個金鑰提供者並新增相同 KMS,但使用第二個使用者名稱和密碼 (C2)。

結果

這兩個金鑰提供者獨立連線至 KMS,並使用不同的金鑰集。